Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Segmentación de confianza cero

Cómo Illumio cierra las brechas de visibilidad en entornos de contenedores

Christer Swartz
,
Director de Mercadotecnia de Soluciones
December 12, 2024
23 min. lectura

“Construya una vez, ejecute en cualquier lugar”. Eso es lo que hace que los contenedores sean tan geniales. Con características como automatización, herramientas basadas en la nube y la capacidad de escalar recursos fácilmente, los contenedores se han convertido en los favoritos de los desarrolladores.

Pero los contenedores tienen un gran problema: la falta de visibilidad.

Sin visibilidad granular en toda la red, los equipos de seguridad pueden dejar lagunas involuntariamente en los entornos de contenedores. Estas brechas han dado lugar a un aumento importante en las brechas de seguridad de los contenedores.

En esta publicación de blog, le mostraremos cómo obtener visibilidad completa en toda su red para proteger contenedores como parte de una arquitectura de seguridad integral y consistente.

Contenedores voluntad ser violado

Contenedores están diseñados para ser temporales. Durante mucho tiempo, la gente pensó que esto los hacía automáticamente seguros. La idea era que si algo no dura mucho, es más difícil hackearlo.

Pero malware como Siloscape, Hildegard, Kinsging y cr8escape han descubierto cómo usar contenedores para entrar en las redes. Para detener esto, la mayoría de las herramientas de seguridad de contenedores se centran en la detección de amenazas. Buscan contenedores que hayan sido comprometidos y eliminan cualquier malware que descubran.

La detección de amenazas es importante. Desafortunadamente, estas herramientas generalmente solo se enfocan en contenedores y no consideran otros recursos fuera del cluster de contenedores. Esto crea sistemas aislados con puntos ciegos importantes que pueden hacer que sea más difícil y más lento responder a las brechas de seguridad.

Es necesario acceder a las aplicaciones que se ejecutan en un clúster de Kubernetes u OpenShift desde fuera del clúster. Para proteger completamente los contenedores, necesita ver lo que sucede tanto en el interior y fuera del cluster y establezca políticas de seguridad consistentes en todo el sistema.

Los contenedores son tan seguros como su visibilidad

Los contenedores son un sueño de DevOps, pero pueden ser una pesadilla para todos los demás, especialmente cuando se trata de seguridad.

A los equipos de DevOps les gustan los contenedores porque agilizan el desarrollo de aplicaciones. En entornos de contenedores, DevOps administra la infraestructura subyacente que automatiza todo el proceso de la aplicación. Esto reduce el trabajo manual y evita demoras causadas por otros equipos, como los sistemas de administración de sistemas, seguridad y redes.

Los equipos de DevOps saben que la seguridad es importante, pero a menudo la dejan fuera de sus flujos de trabajo iniciales de automatización porque la ven como una ralentización del desarrollo. Cuando sí buscan herramientas de seguridad, suelen elegir aquellas que solo están hechas para contenedores.

¿Por qué esto es un problema? Las herramientas diseñadas solo para contenedores se centran en los recursos de contenedores individuales. Recopilan datos sobre cómo funcionan los procesos y cómo se utilizan los recursos, pero no siempre dan una visión clara de cómo los contenedores interactúan entre sí.

Estas herramientas pueden mostrar conexiones entre pods, servicios o espacios de nombres. Pero a menudo hay puntos ciegos, como:

  • Tráfico entre los nodos que ejecutan el clúster de Kubernetes u OpenShift
  • Tráfico de esos nodos a sistemas fuera del cluster
  • Tráfico saliente de cargas de trabajo dentro del cluster a cargas de trabajo fuera de él

Las herramientas de seguridad específicas del contenedor pueden ver el tráfico que se mueve de un espacio de nombres a otro dentro de un clúster. Pero, ¿qué pasa con el tráfico que va de un espacio de nombres a un punto final? ¿O desde un espacio de nombres a una máquina virtual (VM) o mainframe en un centro de datos que no utiliza contenedores?

En términos simples, no puedes proteger lo que no puedes ver. Si no tiene visibilidad de sus contenedores, está creando puntos ciegos importantes en su red que los atacantes pueden explotar.

Endpoints, data centers, and cloud environments connected to a network with no traffic flow visibility
La visibilidad dentro de los contenedores a menudo es ciega a las cargas de trabajo fuera de los contenedores.

Obtenga visibilidad completa dentro y fuera de un clúster con Illumio

Illumio asume que no importa cuán fuerte sea una solución de seguridad de contenedores, nunca será 100% perfecta. Las infracciones están obligadas a ocurrir.

Fuera de los contenedores, el Plataforma de Segmentación de Confianza Cero (ZTS) Illumino proporciona visibilidad completa en la forma en que se conectan todos los hosts y las aplicaciones. Illumio evita que las brechas se propaguen por su red, protegiendo todas las cargas de trabajo incluso si no se ha detectado una amenaza.

Esta misma protección también se aplica a los clústeres de Kubernetes u OpenShift.

Illumio descubre todo el tráfico entre todos los recursos de contenedores. Muestra todo el tráfico en toda la infraestructura, incluidos los contenedores, en una vista consistente.

Illumio monitorea el tráfico permitido entre todos los recursos, tanto dentro como fuera de un cluster. Puede detectar comportamientos inusuales y responder de inmediato sin necesidad de averiguar qué es lo que la amenaza está tratando de hacer. Esto elimina los silos en toda su red.

Visibility into non-container workloads and container workloads traffic flows
Illumio proporciona visibilidad consistente dentro y fuera de un cluster.

3 formas en que Illumio proporciona visibilidad de contenedores

Illumio le ofrece tres formas de ver lo que sucede tanto dentro como fuera de Kubernetes u clústeres de OpenShift.

Three panels illustrating Kubernetes network traffic use cases
Illumio complementa las soluciones de cluster de contenedores, no las reemplaza.

1. Ver todo el tráfico hacia, desde y entre nodos subyacentes

Illumio descubre todo el tráfico entre los nodos subyacentes y desde esos nodos a cargas de trabajo externas.

Los clústeres de contenedores nunca existen por sí solos. Siempre están alojados en un host subyacente llamado nodo. Los nodos son las máquinas virtuales subyacentes o hosts bare-metal donde se ejecutan los clústeres de Kubernetes u OpenShift.

Los grupos de contenedores a menudo se tratan como una isla. Todo el comportamiento relevante se contiene dentro de ese clúster y el mundo exterior es una idea tardía. Esto puede causar problemas cuando ocurre una violación o falta de visibilidad.

Las herramientas de seguridad creadas para clústeres de Kubernetes u OpenShift a menudo tienen poca o ninguna información sobre el comportamiento y el tráfico entre los nodos subyacentes o las conexiones de los nodos a otros recursos fuera del clúster.

Illumio resuelve esto eliminando estos puntos ciegos, dándote visibilidad de todo lo que sucede tanto dentro como fuera del clúster.

2. Ver el tráfico de salida de los pods hacia servidores externos

Illumio permite la visibilidad del tráfico de salida, incluido el comportamiento de la red desde los recursos dentro de un cluster hasta las cargas de trabajo fuera de él.

Las herramientas de seguridad hechas para clústeres Kubernetes u OpenShift a menudo carecen de información sobre los recursos que no son contenedores, como los que se encuentran en entornos de nube, data centers o endpoints.

Illumio proporciona visibilidad en los tres entornos. Por ejemplo, puede realizar un seguimiento del tráfico desde un punto de conexión a un centro de datos y luego a un espacio de nombres dentro de un clúster de Kubernetes.

Con Illumio, obtiene visibilidad en todo su sistema. Esto le ayuda a crear políticas de seguridad consistentes basadas en metadatos para cada entorno.

3. Ver la comunicación entre clústeres

Illumio proporciona visibilidad sobre cómo los clústeres de Kubernetes u OpenShift se comunican entre sí.

Todos los clústeres de contenedores comparten una cosa en común: crecen rápidamente. A medida que un cluster se expande con más recursos, a menudo se crean nuevos clústeres para distribuir los recursos en múltiples clústeres y mejorar la eficiencia.

Cuando los clústeres crecen, necesita un solución de seguridad de contenedores que puede detectar y controlar el tráfico entre clústeres mientras mantiene la visibilidad, sin importar el tamaño del sistema. Illumio permite ver el tráfico entre clústeres y entre clústeres y cargas de trabajo fuera de ellos.

Illumio no reemplaza necesariamente las herramientas de seguridad específicas del contenedor. Por ejemplo, si se utiliza una malla de servicios dentro de un cluster, Illumio se enfoca en monitorear y controlar las dependencias fuera del cluster, los nodos que alojan el cluster y el tráfico entre el cluster y las cargas de trabajo externas.

Illumio trabaja junto con soluciones de seguridad específicas para contenedores para proporcionar visibilidad completa de todos los recursos que alojan y acceden a cargas de trabajo de contenedores. Le brinda protección end-to-end.

Illumio completa Zero Trust para contenedores

Los riesgos de seguridad no solo están fuera de sus contenedores, también están dentro. Para mantener su red segura, necesita ver y administrar las amenazas dentro de los clústeres de contenedores, al igual que lo hace con las cargas de trabajo heredadas.

Illumio le ayuda a ver y hacer cumplir todo el comportamiento del tráfico entre todas las cargas de trabajo en toda la infraestructura, incluidos los contenedores. Esto elimina las islas de visibilidad y evita que las brechas inevitables se propaguen a través de su red.

Póngase en contacto con nosotros hoy para obtener más información sobre cómo obtener visibilidad en sus contenedores con Illumio.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Preguntas y respuestas de expertos: ¿Cómo puede prepararse la atención médica para el aumento de las amenazas cibernéticas?
Segmentación de confianza cero

Preguntas y respuestas de expertos: ¿Cómo puede prepararse la atención médica para el aumento de las amenazas cibernéticas?

Obtenga información sobre los pasos que su organización de atención médica puede tomar para ser ciberresiliente a partir de esta Preguntas y Respuestas con Trevor Dearing de Illumio.

Leer más
Cómo ayuda Illumio a promover las mejores prácticas de seguridad en la nube con Cloud Security Alliance
Segmentación de confianza cero

Cómo ayuda Illumio a promover las mejores prácticas de seguridad en la nube con Cloud Security Alliance

Illumio se une a Cloud Security Alliance (CSA) para ayudar a definir estándares, certificaciones y mejores prácticas de seguridad en la nube para garantizar una computación en la nube segura.

Leer más
Cloud Hopper: Una perspectiva de confianza cero
Segmentación de confianza cero

Cloud Hopper: Una perspectiva de confianza cero

Cloud Hopper: la campaña de hackeo sospechosa de ser orquestada por operativos chinos patrocinados por el gobierno. ¿Podría Zero Trust haberla detenido?

Leer más
Cómo Illumio construye seguridad cohesiva para contenedores
Segmentación de confianza cero

Cómo Illumio construye seguridad cohesiva para contenedores

Descubra cómo Illumio aplica las políticas de seguridad y ofrece visibilidad completa dentro de todos los entornos, todo en una sola plataforma.

Leer más
Cómo resolver los 3 principales desafíos de asegurar contenedores y entornos Kubernetes
Segmentación de confianza cero

Cómo resolver los 3 principales desafíos de asegurar contenedores y entornos Kubernetes

Aprenda a implementar seguridad consistente pero flexible en contenedores y entornos Kubernetes en constante cambio.

Leer más
Seguridad de contenedores: una guía esencial para proteger Kubernetes
Segmentación de confianza cero

Seguridad de contenedores: una guía esencial para proteger Kubernetes

Descubra por qué la seguridad de los contenedores es crucial en un mundo donde las brechas son inevitables y descubra cómo Illumio puede proteger sus entornos Kubernetes contra las amenazas modernas.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información